Social Icons

^^

quinta-feira, 14 de abril de 2011

[Ferramentas Forense] NetworkMiner


Se temos um quadro para apresentar ferramentas para pentest e outro quadro para apresentar ferramentas de segurança, porque não um quadro para apresentar ferramentas forense ?

Nós iremos apenas apresenta-la, fazendo uma breve descrição do que ela faz e quais funcionalidades a ferramenta possui, sendo assim, vamos a primeira ferramenta desse quadro.

NetworkMiner

Fixa técnica:

Nome: NetworkMiner

Função: Scanner e Sniffer

Licença: Gratuito – OpenSource

Roda em: Windows

Tamanho: 1.1 MB

Descrição:

O NetworkMiner é uma ferramenta para Analise Forense de Redes (NFAT) que também pode ser usada por hackers, com ele você pode detectar o sistema operacional, hostname (nome da maquina) e quais portas estão abertas em um computador da rede.

Com o NetworkMiner, você ainda consegue capturar pacotes e informações que estão trafegando na rede, fazendo então o papel de uma ferramenta passiva de rastreamento e captura de pacotes, ou mais conhecido como “Sniffer“.

Podemos comparar o NetworkMiner como um scanner aliado a um potente sniffer.

Funcionalidades:

As funcionalidades do NetworkMiner resumem-se a Scanning e Sniffing, então vamos nos aprofundar nessas duas técnicas e ver o que essa ferramenta nos oferece:

- Suporte para Per-Packet cabeçalho da informação (WTAP_ENCAP_PPI) como o utilizado pelo Kismet e pelo Wireshark.

- Extração de Facebook, mensagens do Twitter e e-mails enviados com o Microsoft Hotmail.

- Extração de senhas do Twitter de quando as configurações são alteradas.

- Extração de usernames do Facebook da vítima (sem senha).

- Extração de GmailChat, parâmetros de cookies para identificar usuários através de suas contas de login do Google.

Como eu disse, além de ser usado para fins forense, o NetworkMiner também pode ser usado por um hacker para fins de invasão ou segurança .

Imagens:

O NetworkMiner é um software livre e opensource voltado para Windows, você pode baixa-lo noSourceForge.

Sendo para fins hacker ou não, eu recomendo que todos testem o NetworMiner, para ter uma noção de como esses tipos de programas funcionam, afinal não custa nada testar

Nenhum comentário:

Postar um comentário

Popular Posts

- Arquivo -

 

Seguidores

Hora exata:

Total de visualizações de página